(12) NACH DEM VERTRAG UBER DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM GEBIET DES 
PATENTWESENS (PCT) VEROFFENTLICHTE INTERNATIONALE ANMELDUNG 



(19) Weltorganisation fur geistiges Eigentum 
Internationales Biiro 




liiiiiiiiiiiiiiiDiiiiiiinM 



(43) Internationales Veroffentlichungsdatum (10) Internationale Veroffentlichungsnummer 

14. Juni 2001 (14.06.2001) pCT WO 01/43058 Al 



(51) Internationale Patentklassirikation^ G06K 9/00, 9/24 

(21) Internationales Aktenzeichen: PCT/DEOO/02322 

(22) Internationales Anmeldedatum: 

18. Juli 2000(18.07.2000) 

(25) Einreichungssprache: Deutsch 

(26) VerdffentlichuDgssprache: Deutsch 

(30) Angaben zur Prioritat: 

199 59 246.2 8. Dezember 1999 (08.12.1999) DE 
100 19 679.9 19. April 2000 (19.04.2000) DE 



(71) Anmelder und 

(72) Erfinder: HOSEIT, Winrich [DE/DE]; Im Ahomgnind 
13, D-50996 KOln (DE). 

(74) Anwalt: BOBZIEN, Christoph; Lippert, Siachow, 
Schmidt & Panner Frankenforsier Sirasse 135-137, 
D-51427 Bergisch Gladbach (DE). 

(81) Bestimmungsstaaten (national): A£, AG, AL, AM. AT, 
AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CR, CU, 
CZ, DK, DM, DZ, EE, ES, Fl, GB, GD, GE, GH, GM, HR, 
HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, 
LS, LT, LU. LV, MA, MD, MG, MK, MN, MW, MX, MZ, 
NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, 
TR. rr, TZ, UA, UG, US, UZ, VN, YU, ZA. ZW. 

[Fortsetzung auf der ndchsten SeiteJ 



(54) Title: PEN AND A METHOD FOR CLEARLY IDENTIFYING A USER FOR A CERTAIN APPLICATION 

(54) Bezeichnung: STlFf UND VERFAHREN ZUR EINDEUTIGEN IDENTIFIZIERUNG EINES BENUTZERS FUR EINE BE- 
STIMMTE APPLIKATION 



00 

o 




(57) Abstract: The aim of the invention is to provide a device which enables to clearly 
identify a user for a security-relevant application, is easy to use and is provided with a high 
level of security, especially for e-commerce applications. According to the invention, a 
pen is provided with detection means for up to three biomctrical and one mathematical 
identification characteristics of a user. Said characteristics can be stored in the pen and 
can be transmitted to a master terminal by means of a radio interface. In an alternative 
embodiment, the detected information can be stored and read out according to desired 
security steps. 

(57) Zusammenfassung: Der Erfindung Hegt die Aufgabe zugrunde, eine Vorrichtung 
bereitzustetlen, die eine eindeutige IdcnUfizierung eines Benutzers fiir eine sicherheits- 
relevante Applikation ermbglicht, einfach verwendbar ist und ein hohes Sicherheitsni- 
veau bictct, insbesondere fiir E-commerce-Applikationen. ErfindungsgemSB wird dicse 
Aufgabe dadurch gelGst, dass ein Suft Erfassungsmittel ftir bis zu drei biometrischc und 
ein mathemausches Idendfikauonsmerkmal eines Benutzers aufweisl, dicsc Merkmale in 
dem Suft ablegbar sind und tiber eine Funkschnittstellc an cinen Masterterminal iiberlrag- 
bar sind. Wahlweise sind die erfassten Informationen nach gewtinschten Sicherheitsstufen 
ablegbar und auslesbar. 
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Veroffentlicht: 

— Mil imernationalem Recherchenbericht. 

Zur Erkldrung der Zweibitchstaben-Codes, und der anderen 
Abkurzungen wird auf die Erklarungen ^Guidance Notes on 
Codes and Abbreviations") am Anfangjeder regiddren Ausgabe 
der PCT'Cazette verwiesen. 
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Stift und Verfahren zur eindeutigen Identif izierung eines 
Benutzers fur eine bestiinmte Applikation 

5 

Die Erfindung betrifft einen Stift mit einem Stif tgehause, in 
dem eine Mine auf genommen ist, und ein Verfahren zur eindeuti- 
gen Identif ikation eines Benutzers fur eine bestiinmte Applika- 
tion mit Hilfe eines Stifts. 

10 

Der Markt fur die Ware "Zahlungsversprechen" ist bis heute 
fraktioniert in einzelne Bereiche. Viele Kunden haben diverse 
Kreditkarten, Kundenkarten, Zugangskarten und sonstige Chip- 
Oder SIM-Karten und verlieren haufig den Uberblick. 

15 

Die meisten Systeme sind sowohl proprietar als auch draht- 
bzw. PiN-gebunden. Die Karten werden verkehrt eingefuhrt, 
verschluckt, verbogen, verloren und konnen miiJbraucht werden. 

20 Der Markt wunscht zunehmend ein mehrstufiges Multifunktions- 
system. Der Kunde akzeptiert immer weniger neue Chipkarten; 
ein gewisser Sattigungsgrad ist bereits eingetreten. Es ist 
zunehmend problematisch, neue Dienste zu etablieren. 

25 Weitere Dienste lassen sich nur zusammen rait einer Verein- 
fachung der Handhabung durchsetzen. Bislang gibt es kein Sy- 
stem, das sowohl diesem Anspruch als auch den sich daraus 
ergebenden zusatzlichen Sicherheitsanf orderungen gerecht wer- 
den konnte. 

30 

Der Kunde wunscht konvergente Dienste und dazu eine Vorrich- 
tung, mit welcher die Zugangsberechtigungen fiir verschiedene 
sicherheitsrelevante Anwendungen sowohl im elektronischen als 
auch im nicht-elektronischen Bereich uberprlifbar sind und mit 
35 welcher eine zuverlassige, eindeutige Identif ikation des Be- 
nutzers realisierbar ist. 

Es ist Aufgabe der vorliegenden Erfindung^ eine einfach zu 
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verwendende Vorrichtung und ein Verfahren zur eindeutigen 
Identif izierung eines Benutzers fur sicherheitsrelevante Ap- 
plikationen bereitzustellen. 

Erf indungsgemaB wird diese Aufgabe dadurch gelost, dass die 
Mine im Verhaltnis zur Langsachse des Stiftes in diesem um 
einen Drehpunkt kippbar gelagert ist, und dass der Sensor als 
eine elektrisch signaler zeugende Vorrichtung ausgebildet ist, 
die proportional zur radialen und/oder axialen Auslenkung 
orthogonale dynainische Signale erzeugt, die benutzerspezif isch 
sind. 

Der Stift ist versehen mit ein schrif tspezif isches Signal 
liefernden Erf assungsmitteln zur dynamischen Erfassung der 
Schrif tfiihrung eines Benutzers, einer Elektronik zur Auswer- 
tung des von den Erf assungsmitteln erzeugten Signals, einem 
Speicher, in dem benutzerspezif ische Inf ormationen ablegbar 
sind, Energieversorgungsmitteln fur den Betrieb des Stifts und 
einer Funkschnittstelle zum Senden und/oder Empfangen von 
Daten. 

Das erf indungsgemafle Verfahren zeichnet sich durch die folgen- 
den Verf ahrensschritte aus: Erfassen von bis zu drei biome- 
trischen Identif ikationsmerkmalen und einem mathematischen 
Identif ikationsmerkmal eines Benutzers mit dem Stift, Aus- 
werten der Identif ikationsmerkmale, Vergleichen der Identif i- 
kationsmerkmale mit einem Identif ikationsregister (ID), Uber- 
tragen der Identif iationsmerkmale auf eine Empf angsstation 
(Masterterminal) und Auslesen und Ubertragen der vom Master- 
terminal aktivierten Applikation. 

Die biometrischen Identif ikationsmerkmale konnen beispiels- 
weise sein; die Sprache des Benutzers, dessen Finger- und/oder 
Daumenabdruck oder die Schrif t des Benutzers. Die Merkmale 
konnen einzeln oder in Kombination erfasst werden. Das ma- 
thematische Identif iationsmerkmal kann beispielsweise ein 
Zahlencode sein, der mit einem an dem Stift vorgesehenen 
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druckempf indlichen Sensor eingebbar ist, 

Der erf indungsgemaBe Stift wird im Folgenden schlagwortartig 
als ESP (Electronic signature pen) bezeichnet* Der ESP kann 
5 als handelsubliches Schreibgerat , wie 2. B. als Kugelschrei- 
ber, Druckbleistif t oder dergleichen ausgebildet sein, mit dem 
die Identifizierung des Nutzers und alle damit verbundenen 
denkbaren Anwendungen moglich sind. 

10 Dies kann ein Zahlungsvorgang am Geldautomaten iiber die inte-- 
grierte EC-Karte ebenso sein wie die Zahlung per integrierter 
Kreditkarte (z.B. EUROCARD, American Express, VISA u.s.w. ) an 
der Computerkasse, der Tankstelle oder dergleichen • SchlieB- 
lich stellt der ESP eine Internationale E-Commerce-Losung zur 

15 leichten und schnellen Identifizierung und/oder Zahlung per 
Internet bereit. 

Weitere praktische Anwendungen sind die Strukturierung von 
gestaffelten Vollmachten, z.B. von Unterschrif ten in Unterneh- 
20 men, Zugangsautorisierung fiir PC's, Netzwerke, Internet, Tli^ 
ren, Zeiterf assungen, Zugang zum Mobilf unknetz, Kundenkarten 
und dergleichen. 

Fiir alle der oben genannten Anwendungen sind keine einzelnen 
25 (Chip)-Karten mehr erf orderlich. Die verschiedenen Anwendungen 
konnen in vordef inierte, an dem ESP vorgesehene Kanalraster 
eingelesen werden; diese Kanalraster konnen zudem zeitlich 
befristet lizensiert sein. 

30 So kann z.B. ein ESP, ausgegeben fur Herrn Mustermann, folgen- 
de Eintragungen enthalten: 

Kanal 1: Hausbank: Deutsche Bank, Koln 

Zugriff zu Konto. Nr. 0815-4711 
35 Zugriff scode: AB86078et2Hz7 

ID-Stufe: 2 (Unterschrift ) 



Kanal 2: 



EC-Karte Nr. 99846 23456Kln 
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Zugrif f scode: 67BGHziolp-100X 
Barabhebung: bis DM 1.000/d 
Expiry Date: 12.31,2000 
ID-Stufe: 2 (Unterschrift ) 



Kanal 3; 



VISA Card 

- nicht belegt - 



Kanal 4 : 



10 



EUROCARD 

Zugrif f scode: NNMGDff 564877 
Limit: EUR 10.000,- 

kumulierter Verbrauch/Periode: EUR: 3200,- 



Kanal 4 : 



15 



AMEX 

- nicht belegt - 



Kanal A: 



20 



25 



FORD AG 

Netzwerkzugrif f : Mustermann 
Zugrif f scode: 8762aaclkr54 
ID-Stufe: l(Gerate- ID) 
Unterschriftvollmacht : bis DM 10.000 
Zugrif f scode : zzzgdttzrSS 
ID-Stufe: 2 (Unterschrift) 
Zugangsberechtigung/ zeitkonto : 
Zugrif f scode : Abgghzst 
ID-Stufe: 1 (Gerate-ID) 



Kanal Ej 



30 



E-Commerce 

Zahlungsgarant : Deutsche Bank, Koln 
Zugrif f scode: wwerlkz675-ooi 

ID-Stufe 2: bis DM 1.000,- Transaktionsvolumen 
ID-Stufe 3: iiber DM 1.000,- Transaktionsvolumen 
Begrenzt auf DM 5.000,- / Monat 



35 Die Speicherkapazitat bestimmt die Anzahl der Eintragungen. 



Die Erfindung stellt eine Sicherheitslosung fur das Internet, 
insb. den E-commerce dar. Ausgehend von der Kernfrage "Wie 
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identif iziert sich ein Teilnehmer eindeutig", ist die indivi- 
duelle Unterschrift weltweit als rechtssichere Identif ikation 
anerkannt. Verbindet man diesen Unterschrif tsvorgang (keine 
Unterschrift ist identisch mit einer vorher geleisteten) mit 
einem festen Identif ikationsmerkmal, wie z.B* einer ID, und 
eventuell mit Fingerabdriicken von Zeigefinger und Daumen und 
/oder der Stimme, so kann liber diese Merkmale ein sehr hoher 
Sicherheitsstandard geschaffen werden* Die in dem Schreibgerat 
vorgesehene Elektronik verknlipft die Unterschrift mit der 
zugeordneten ID und eventuellen anderen Merkmalen wie Finger- 
abdriicken. Die Elektronik sendet iiber ihre Funkschnittstelle 
diese Merkmale an einen kompatiblen Terminal. Die von dem 
Terminal empfangenen Inf ormationen konnen mit einem dort be- 
findlichen oder erstellten Dokument verknlipft werden. Die 
Erfindung stellt eine flir den allgemeinen Wirtschafts- und 
Rechtsverkehr einfache und praktische Losung dar, die zudem 
skalierbare Sicherheitsstuf en aufweist. 

Bei der Erfassung der Schrift muss beriicksichtigt werden, dass 
die Schriften jeweils in Toleranzbereichen schwanken. Der ESP 
beriicksichtigt diese Schwankungsbreiten. Zudem muss eine Un- 
terschrift in einer bestimmten, flir den jeweiligen Benutzer 
spezifischen Zeit erfolgen. Erfolgt die Unterschrif tsleistung 
nicht in dieser Zeitspanne, was beispielsweise bei der Fal- 
schung der Schrift der Fall ware, sperrt der ESP den Zugang. 
Als sicherheitstechnische Weiterentwicklung kann vorgesehen 
sein, dass der ESP bei Fehlanwendungen die Kanalraster loscht 
und einen Alarm zur Kenntlichmachung des MiBbrauchs aussendet. 

Die Funkschnittstelle ist vorzugsweise als Blue- 
Tooth-Anwendung realisiert; eine weltweit standardisierte und 
miniaturisierte, demnachst allgemein verbreitete offene Funk- 
schnittstelle flir zahlreiche Anwendungen. Diese bi-direktiona- 
le Schnittstelle ersetzt Kabelverbindungen flir Telefone, Druk- 
ker, PC's, Laptops, Kameras, Lautsprecher , Ventile und son- 
stige Kanalverbindungen. 
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Fiir jede Art einer werthaltigen Transaktion sind stets zwei 
Voraussetzungen unabdinglich, 

a) die Identif ikation des Handelnden zusaininen mit 
5 b) der Dokumentierung der Handlung. 

Die Anwendung der vorgeschlagenen Losung ist sehr einfach und 
zugleich sicher. Die Identif izierung des Handelnden wird zu- 
sammen mit der Dokumentierung der Handlung durch einfaches 
10 Schreiben des Namens mit dem erf indungsgemai3en Schreibgerat, 
das sich auBerlich nicht von einem etwas aufwendiger gestalte- 
ten herkommlichen Schreibgerat unterscheidet, vorgenommen. 



15 Typischerweise besteht der ESP-Kugelschreiber aus den folgen- 
den Komponenten: 



1. Funkschnittstelle (Blue-Tooth, vorzugsweise im Kopf , ober- 
halb des Halteclips) 
20 2. Batterien (z, B, Knopf zellen) 
3 - Elektronik mit ID und Speicher 

4. Sensorik (Erkennung der Unterschrift und eventuell des 
Fingerabdrucks und/oder der Stimme) 

5. Schalt- und Signalelemente, besondere Schreibmine 

25 6, Software (Betriebssystem, Sicherheitsstuf en fiir Applika- 
tionen) 



Funkschnittstelle 

Der ESP kann ein als drehbare Kappe oder als drehbarer Halte- 
30 clip ausgebildetes Schaltelement aufweisen, mit der das ganze 
System, so auch die Blue-Tooth-Funkschnittstelle, aktiviert 
wird. Diese Schnittstelle ist eine standardisierte Signal- 
verbindung, die demnachst in zahlreichen signaliibertragenden 
Geraten eingesetzt wird. Blue-Tooth ist ein weltweit offener 
35 Standard, der von Firmen wie Nokia, Toshiba, Ericsson, IBM 
Hewlett Packard u.v.a. bereits fertig entwickelt ist und als 
preiswerte Chip-Losung fiir Gerate wie Telefone, PC's, Kameras, 
Drucker, Uhren, LAN's u.s.w. zur Signaliibertragung verwendet 
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wird. Fur die einzelnen Gerate kann diese Blue-Tooth-Funk- 
schnittstelle entweder als Slave (liberwiegend passiv) oder als 
Master (liberwiegend aktiv steuernd) verwendet werden. Die 
Mastereinstellung wird liberwiegend fur Terminals wie Kassen, 
5 PC's u.s.w. gewahlt, die eine vielzahl unterschiedlicher Sla- 
ves bedienen. Die Slaveeinstellung wird liberwiegend gewahlt 
flir Gerate, die mit unterschiedlichen Mastern kommunizieren 
sollen. Die Chips sind fiir ca. US$ 5-7 als Massenartikel 
erhaltlich und eignen sich von ihrer GroBe fiir den Einbau in 
10 einen ESP* Ihr Strombedarf ist sehr gering und die Bandbreite 
und die Ubertragungsreichweite sind ausreichend, um einen 
Austausch der Signale innerhalb einer Reichweite von bis zu 30 
m zu ermoglichen. Der Batter iebetrieb mit relativ langen Be- 
triebszeiten ist moglich. 

15 

Die Zulassung dieser Schnittstelle ist als Baumusterzulassung 
erteilt. Der Frequenzbereich liegt vorzugsweise bei 2,4 GHz 
(ISM-Band) . 

20 Batter ie 

Fiir die Stromversorgung sind beispielsweise 3 Knopfzellen mit 
je 1,5 V ausreichend. Der Platzbedarf flir die Batterien ist so 
einzurichten, dass diese leicht austauschbar in dem ESP an- 
geordnet sind. 

25 

Elektronik mit ID und Speicher 

Die Elektronik hat im wesent lichen folgende Aufgaben: 



a) Speichern und Erkennen des 3-dimensionalen Verlaufs der 
30 Unterschrift 

b) Validierung der Unterschrift mit Freigabe/Ablehnung 

c) Ubertragen der Unterschrift auf den Masterterminal 

d) Ubertragen der ID auf den Masterterminal 

e) Auslesen und Ubertragen der vom Masterterminal aktivier- 
35 ten ESP-Applikation (z-B. ist in Kanal 3: EUROCARD als 

Kreditkarte mit spezifischen Security-Applikationen ab- 
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gelegt ) 

f) Erkennen/Abgleich der Fingerabdrlicke und/oder der Stim- 
me : Freigabe/Ablehnung 

g) Ubertragen und Einlesen eines Transaktionscodes (TAK) 

h) Einlesen und Speichern von Dokumenten aus dem Master- 
terminal 

i) Ausgeben der Speicherinhalte uber einen Home-/Service 
-Terminal 

Die Elektronik mit Speicher besteht aus Hard- und Software • 
Die Hardware ist soweit miniaturisiert (Dickf ilmtechnik) , 
dass sie z.B. unterhalb der Knopf zellenbatterien und ober- 
halb der Schreibmine in dem ESP plaziert werden kann. 

Die ID des ESP ist benutzerspezif isch einmalig und kann bei- 
spielsweise in einen £2 -From so eingebrannt sein, dass diese 
auch mittels Software nicht geandert werden kann. 

Die Elektronik kann ein auf einem Masterterminal zur Freiga- 
be durch den ESP-Inhaber aktiviertes Dokument mit den jewei- 
ligen Daten und Sicherheitsalgorithmen je nach Anf orderungs- 
tiefe verkniipfen, z.B. mit auf steigender Sicherheitsanf orde- 
rung: 

a) ID 

b) Unterschrift 

c) Kanal-lnformation des angesteuerten Lizenzkanals 

d) diverse Sprachmuster ( verschiedene Worter) 

e) Fingerabdrlicke und/oder Daumenabdriicke 

f) einen oder mehrere PIN-Codes 

g) jede beliebige Kombination aus a) bis f) 

h) alle Informationen a) bis f) 



Die Elektronik speichert die relevanten Informationen aus 
den jeweils in den Masterterminals erzeugten Dokumenten. 
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Eine einheitliche Anwendersof tware stellt die Kompatibilitat 
der Datentransfers zwischen dem Terminal und dem ESP sicher. 
Als zu speichernde Inf ormationen werden diejenigen de- 
finiert, die im zivilrechtlichen Sinne wichtig sind. (Namen, 
5 Datum, Transaktionswert u.s-w.) 

Sensorik 

Die sensorisch zu erfassenden Inf ormationen, die sowohl dy- 
10 namisch als auch statisch sein konnen, dienen sowohl zur 

Identif izierung des Nutzers als auch der Dokumentierung der 
Handlung (Einmaligkeit des Sprach- und Schrif tmusters) • 

Biometrische Identif ikationsmerkmale bestehen aus einem sta- 
15 tischen und einem dynamischen Anteil. Der statische Anteil 
stellt das Grundmuster dar, welches bei jeder Wiederholung 
durch denselben Benutzer gleich ist, so z. B. das grundsatz- 
liche Schrif t- oder Sprachmuster • Der dynamische Anteil va- 
riiert situationsbedingt in einer vorgegebenen Toleranz urn 
20 das Grundmuster, z. B. durch Veranderungen in der Umgebung 
Oder der Stimmung des Benutzers. Da der ESP die statischen 
und dynamischen Anteile der biometrischen Identif ikations- 
merkmale erfassen kann, ist durch die statischen Anteile die 
eindeutige Identif ikation des Benutzers und durch die dyna- 
25 mischen Anteile die Dokumentation einer Handlung erfassbar 
und registrierbar . 

Die Sensorik ist ausgebildet zur Erfassung der folgenden 
Identif ikationsmerkmale, die einzeln oder kombiniert erfass- 
30 bar sind: 



a) Die Unterschrift 



35 



Diese wird z.B, bei der Ausgabe durch die Hausbank vom 
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Kunden mehrfach geleistet und bei der Bank als auch im 
ESP elektronisch gespeichert. Die Erkennungssof tware er- 
laubt Abweichungen innerhalb bestinunter Toleranzbereiche 
(pattern recognition), aber definiert auch eindeutige 
Informationsinhalte, die eine sehr hohe Wahrscheinlich- 
keit uber die Identitat des Nutzers ausweisen. 



Die Erfassung des Schriftverlauf es kann entweder iiber 
eine urn einen Drehpunkt kippbar im Verhaltnis zur Langs- 

10 achse des Schreibgerats in dem Schreibgerat gelagerte 

Mine erfolgen, die beispielsweise seitlich und von oben 
von zahlreichen Piezo-Elementen umschlossen ist, urn die 
Auslenkung spharisch zu erfassen. Damit wird eine signal- 
erzeugende Vorrichtung bereitgestellt, die proportional 

15 zur Auslenkung der Mine im Stiftgehause eine dynamische 

Signalisierung ermoglicht. Die Anzahl der Piezo-Elemente 
muss so gewahlt werden, dass die Mine zumindest immer 
zwei Elemente beriihrt; dieses ermoglicht eine unterbre- 
chungsfreie Signaliibertragung. 

20 

In einer zweiten Losung erfolgt die Erfassung des 
Schriftverlauf s durch einen in dem Stift angeordneten 
Induktions-Sensor, der die Bewegung einer magnetischen 
Minenkugel erf asst. 

25 

Beide Losungen sollten jeweils in Verbindung mit einer 
Zeitmessung erfolgen. 



b) Die Finger abdrlicke 

Beim Schreiben fasst der Nutzer den ESP mit Zeigefinger 
und Daumen an. Hierbei beriihrt er in seiner iiblichen 
Schreibart die am ESP befindlichen sensorisch aktiven 
Flachen (Fingerabdruckserf assungssensoren) , die elektro- 
nisch die Rillenform und bestimmte einmalige Charakteri- 
stika daraus erkennen. 
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c) Die Sprache 



Zur Erfassung und Auswertung der Sprache kann ein minia- 
turisiertes Mikrofon vorgesehen sein. 

5 

Obgleich Einf lussf aktoren wie Temperatur in Verbindung 
mit Luftf euchtigkeit und individueller Disposition die 
Stiirane verandern konnen, verbleibt ein sogenannter Core 
Oder Grundmuster, ein unverSnderbarer Kern in der erfass- 
10 ten Stimmfrequenz, der eine eindeutige Zuordnung erlaubt. 

Das einmal eingelesene Sprachmuster wird vorzugsweise 
hinter einer Firewall abgespeichert . 



d) PIN-Codes 

15 

Die Eintastung eines PiN-Codes (mathematisches Identifi- 
kationsmerkmal) kann liber einen Drucksensor oder einen 
Taster erfolgen. 



20 Beispielsweise kann eine kodierte Eintastung mit dem Clip 

des Kugelschreibers erfolgen. Hierzu ist auf der Mantel- 
flache des Stifts im Bereich des unteren Endes des Clips 
ein Drucksensor vorgesehen, gegen den das freie Ende des 
Clips driickbar ist. Durch mehrmaliges kurzes Driicken des 

25 Clipendes kann beispielsweise eine der Anzahl der An- 

schlage entsprechende PIN eingegeben werden. Bei mehr- 
stelligen PINs konnen die einzelnen Nuimnern durch ein 
Endsignal abgeschlossen werden, welches durch langeres 
Driicken des Clipendes erzeugbar ist, Alternativ ist die- 

30 ses Verfahren auch als Morsecode einsetzbar. 



35 



Im Bedarfsfall kann die Kombination mit anderen Identifika- 
tionsmerkmalen erfolgen. 



??? 
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Der ESP stellt somit eine einfache und unauffSllige Vorrich- 
tung zur Erfassung und Auswertung von bis zu 3 biometrischen 
und einem mathematischen Identif ikationsmerkmalen eines Be- 
nutzers dar. Im Bedarfsfall konnen weitere Identif ikations- 
5 mittel integriert werden, die ebenfalls einzeln Oder in Ko- 
bination mit den anderen betreibbar sind, 

Nach dem Erkennen der Unterschrif t , der Fingerabdrlicke und 
weiterer Identif ikationsmerkmale erfolgt die Freigabe vorde- 
10 finierter Vorgange flir bestimmte Applikationen. Schliei31ich 
kann die elektronische Verkniipfung mit dem jeweiligen Doku- 
ment eines korrespondierenden Masterterminals erfolgen. 

Schlieiilich konnen die verschiedenen Sensoren oder Identifi- 
15 kationsmittel ( Schrif terkennung, Erfassung des Finger- 

abdrucks, Spracherf assung und die Eintastung mit dem Clip) 
unabhangig voneinander bzw. einzeln an einem Stift reali- 
siert sein. 

20 Schalt- und Signalelemente 

Der ESP kann ohne die zugeschalteten Funktionen als herkomm- 
licher Kugelschreiber verwendet werden. 

Das Zuschalten der elektronischen Signatur-Funktionen kann 
25 uber eine Drehbewegung der Kappe oder eine sonstige Schalt- 
vorrichtung erfolgen. 

Ferner kann liber LED-Leuchten oder akustische Signale die 
Betriebsbereitschaft, die Ubertragung und/oder die Ablehnung 
30 der Autorisierung (simplex/duplex) signalisiert werden, 

uber einen PC oder einen separaten Terminal konnen die im 
ESP gespeicherten Daten ausgelesen und/oder geloscht werden. 
Dieser Vorgang sollte ebenfalls angezeigt werden. 

35 



Software 

Das Betriebssystem kann z.B. eine Windows-CE-L6sung sein. 
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wichtig ist, dass die Ablaufe stabil und relativ storungs- 
frei ablaufen. Die Art des Betriebssystems ist maBgeblich 
von den verwendeten digitalen Signalprozessoren (DSP's) und 
den Sicherheitsanforderungen der Applikationen abhangig. Das 
5 Bundesamt fiir Sicherheit in der Inf ormationstechnik (BSI) 
ist fur die Priifung und Zertif izierung heranzuziehen* 

Die Anwendungen richten sich nach den verschiedenen Anforde- 
rungen und sind hinsichtlich des Zugriffs und der Verschlus- 
10 selungsalgorithmen zu standardisieren. 

Da die Sicherheitsstuf en gestaffelt sind, kann je nach Ap- 
plikation auch eine standardisierte voreingestellte Kombina- 
tion fiir die jeweiligen Anf orderungen lizensiert werden Oder 
15 in Abhangigkeit von der Bedeutung einer Transaktion gestaf- 
felt werden. Die Lizenznehmer sind frei, die jeweils gefor- 
derte Sicherheitsstuf e zu definieren. 

Den Lizenznehmern wird ein standardisiertes Sof twarepaket 
20 angeboten, mit dem diese ihre Applikationen einlesen konnen. 



Praktische Anwendungsbeispiele 

Aktivierung des ESP 

25 Der Kunde mochte an dem ESP-Verf ahren teilnehmen und erhalt 
von seiner Hausbank den ESP-Kugelschreiber . Ohne seine son- 
stigen Kreditkarten abzugeben, werden iiber seine Hausbank 
die von dieser lizensierten Teilnehmer des ESP-Verf ahrens in 
die einzelnen Kanale des ESP eingetragen, 

30 

Der Kunde unterschreibt mit dem ESP-Kugelschreiber ca. lOmal 
seine Unterschrift auf ein Blatt Papier im Beisein des Bank- 
angestellten. Dieser hat vorher den Terminal aktiviert. Die 
Auswertung der Unterschrif tsproben wird in den ESP und den 
35 Bankrechner eingespeist, eventuell auch die Fingerabdriicke 
von Zeigefinger und Daumen der Schreibhand. 
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Ausstattung des POS (Point-of-Sale) 

Jeder POS wird beispielsweise mit einem registrierten Adap- 
ter fiir eine RS232-Blue-Tooth-Funkschnittstelle ausgerlistet, 
d.h. das kleine Gerat wird einfach als Adapter an den PC 
5 Oder die Computerkasse auf die ohnehin vorhandene Steckvor- 
richtung gesetzt. 

Der Adapter arbeitet beispielsweise als Blue-Tooth-Master- 
Schnittstelle und erkennt automatisch jeden aktiven Slave in 
10 der Nahe, 

Fiir hohere Sicherheitsstuf en, wie z.B. die Kombination aus 
Unterschrift und Finger abdriicken, ist eine Software fiir den 
zusatzlichen Abgleich iiber eine kurzfristig auf zuschaltende 
15 Kontrollverbindung erf orderlich. 

Aktivit^t des Kunden: 

Auf dem Wea zur Arbeit ! 

20 An der Tankstelle: 

Der Kunde benennt seine Zapfsaule und bestimmt an der 
Kasse die Zahlungsart: EC-Karte. Der Tankwart driickt an 
der Kasse: EC-Karte; der Kunde schaltet den ESP ein 
(Drehung der Kappe); der Kunde unterzeichnet den Beleg. 
25 Der Beleg wird nach der Unterschrift in den Speicher sei- 

nes ESP gelesen. 

Zuriick im Auto: 

Der ESP gibt das Signal fiir die Wegf ahrsperre* Der Benut- 
30 zer fahrt mit dem Fahrzeug zu seiner Arbeitsstelle. Beim 

Betreten des Gebaudes schaltet er den ESP an, die Tiir 
geht auf und zugleich wird sein Tageszeitkonto aktiviert. 



Am Arbeitsplatz : 
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Der Benutzer aktiviert seinen Arbeitsplatz - PC. Mit sei- 
ner ID ist zugleich die Tiefe Oder der Grad der Zugriffs- 
berechtigung auf die Firmendaten geregelt. 

5 Geschaftsbrief : Bestellung durch Unterschrift 

Er tatigt eine schriftliche Bestellung am PC und unter- 
schreibt auf einem beliebigen Stiick Papier. Der Betrag 
des Dokumenteninhalts (Bestellvolumen) wird abgeglichen 
mit der Berechtigung und das Dokument wird nach Priifung 
10 der Berechtigung zum Versand freigegeben. 

In der Mittagspause: 

In der Kantine bestatigt er den Wertbetrag fur das Essen 
mit dein ESP. 

15 

Verlassen des Arbeitsplatzes am Abend: 

Der Benutzer meldet sich per ESP am PC ab. Auf dem Zeit- 
konto wird die Abmeldung gebucht. 

20 Auf dem Weg zum Einkaufen holt er Bargeld am Automaten: 

Er quittiert am Automaten-PAD den Zahlbetrag per Unter- 
schrift und/oder durch Eingabe eines Wortes . 

Im Internet: 

25 Er zahlt per EUROCARD - flir ihn erkennbar durch Unter- 

schrift und/oder Fingerabdriicke - und/oder er kann ein 
Passwort eingeben. 

Die Rahmenbedingungen flir die einzelnen Applikationen sind 
30 in dem ESP gespeichert und konnen liber den Service-Terminal 
der Bank, den PC zu Hause oder einen separaten Terminal aus- 
gelesen und in ein Programm libertragen werden. 



Lizensierung Dritter durch die Hausbank 
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Die Hausbank ist ausgebende Bank und uberwacht alle Eintrage 
in dem ESP. Sie kann durch gesonderte Abkominen mit diversen 
Kartenorganisationen, Firitien und sonstigen Dienstleistern 
Einfluss auf das Clearing und die Konditionen nehmen. Ferner 
5 kann sie diverse Diensteanbieter durch Einspielen in spe- 

zielle Kanale an den Aktivitaten des Kunden teilnehmen las- 
sen. Dieses natiirlich nur, sofern der Kunde es wunscht. 

Verschiedene Dienstleistungsprodukte konnen so liber die Bank 
10 dem Kunden angeboten werden, wobei diese als ausgebende Bank 
den Uberblick behalt. 

Die Bank kann dem Kunden einen Voll-Service ohne groBen Auf- 
wand anbieten und verdient an alien Aktivitaten des Kunden 
15 mit, sei es liber Provisionen, berechenbare Dienste oder liber 
Lizenzen Dritter. 

Sicherheit im Vergleich 

20 EC- und Kreditkarten nach dem Stand der Technik weisen heute 
zur Validierung der Karten die jeweilige Unterschrift des 
Inhabers aus. Diese kann leicht nachgemacht werden. Das Per- 
sonal am POS ist mit den Ident-Prlif ungen oft uberfordert. Es 
kommt zu Missbrauch. 

25 

Der ESP enthalt diese Unterschrift nicht; bei Verlust weiB 
der Finder nicht, wie die Unterschrift aussieht, er wiirde 
sich sogar liber seine Finger abdrlicke bei Missbrauch verra- 
ten . 

30 

Der Missbrauch durch ESP ist nahezu ausgeschlossen. Das Sy- 
stem ist nicht nur sicher, sondern auch bequem zu bedienen. 
Der Benutzer unterzeichnet mit seiner Unterschrift, mehr 
nicht. 



35 
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Die Skalierbarkeit der Sicherheitsstuf en kann in Abhangig- 
keit des Bedarfs hoher oder niedriger sein. 



Alle bestehenden Zahlungs- und Zugangssysteme konnen einfach 
5 implementiert werden. 



Der Kunde identif iziert sich z.B, an der Tankstelle aus- 
drucklich nicht gegeniiber dem Personal, sondern gegeniiber 
der Gesellschaft • Ob diese die Kundeninformationen an ihr 
10 Personal weitergeben will oder nicht, bleibt dieser uberlas- 
sen. Weiterhin wird nur die jeweils angesprochene garantie- 
rende Organisation unterrichtet iiber die sie betreffende 
Transaktion. 



15 Weitere Anwendungsmoglichkeiten 

Aufgrund der Funkiibertragung und der durch den berechtigten 
Master abfragbaren Algorithmen verschiedener Sicherheits- 
stuf en konnen eine Reihe weiterer, noch nicht detailliert 
beschriebener Funktionen integriert werden, wie z,B.: 

20 

1* Handy - Aktivierung 

Der ESP wird an das Handy angesteckt und ersetzt die 
SIM-Karte 

2. Eintragung der Daten des Personalausweises (separater 
25 Kanal) 

3. medizinische Daten 

4. elektronische Markierung von Schecks und Uberweisungs- 
formularen 

5. Ersatz der Pay-TV-Zugangskarte 
30 6. Ticket- und Fahrkartenbuchung 

7. neues Reservierungs-, Bestell- und Zahlungssystem fiir 
Hotels, Restaurants, Mietwagen, Kantinen u^s-w. 

8 . Schliisself unktion 



35 



Bei alien Aktivitaten wollen die Dienstleister wissen, wer 
wann welche Transaktion von welcher wirtschaf tlichen Bedeu- 
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tung ausgelost hat und ob diese auch durch ein Zahlungsver- 
sprechen eines Dritten mit anerkannt guter Bonitat (Bank 
o.a.) gedeckt wird. 

5 Komfort und Rechtssicherheit 

Die Unterschrift dokumentiert in nahezu alien Landern der 
Welt gerichtsverwertbar einen Willensakt. Der Kunde unter- 
schreibt nur auf eigene Anforderung physisch einen Beleg. 

Er identif iziert sich ausdriicklich nicht gegenliber dem Per- 
10 sonal. Im Hintergrund laufen ihm bekannte Abfragen und Prii- 
fungen ab. Die Ablaufe muss der Kunde im einzelnen nicht 
verstehen. 

Das ESP-System bietet als einziges System beides: Kunden- 
15 komfort und hochste Sicherheit. Darliber hinaus bietet es 

eine dynamische Flexibilitat in der Gestaltung des Dienste- 
spektrums . 

Der ESP bietet konvergente Dienste und integriert die beste- 
20 henden Dienste in einer Vorrichtung, namlich einem herkomm- 
lichen Schreibgerat . Die Dienste konnen wie bisher genutzt 
werden; dort, wo eine Aufrustung stattgefunden hat, wird der 
Kundenkomfort erhoht. Die Anbieter suchen einfache und sta- 
bile, vor allem sichere Losungen. Die erf indungsgemaJJe Vor- 
25 richtung und das Verfahren stellen eine wirtschaf tliche und 
praktische Losung dar. 

Die Erfindung ist in der Zeichnung beispielhaft veranschau- 
licht und im Folgenden detailliert beschrieben: 

30 

Fig, 1 ein seitliches Schnittbild einer ersten Ausfiihrungs- 
form des erf indungsgemSBen ESP-Stifts, 



35 



Fig. 2 eine Seitenansicht im Schnitt einer zweiten Ausfiih- 
rungsform des ESP-Stifts, 
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Fig. 3 eine Seitenansicht einer Blue-Tooth-Schnittstelle 
und 



Fig. 4 verdeutlicht mit dem ESP realisierbare Autorisie- 
5 rungsverfahren fur eine sicherheitsrelevante Anwen- 

dung. 



Gleiche oder entsprechende Bauteile sind mit denselben Be- 
zugszeichen versehen. 

10 

Gemai3 Figuren 1 und 2 besteht der erf indungsgemaBe Stift aus 
einem langgestreckten, zylindrischen StiftgehSuse 1, an des- 
sen unterem Ende eine Schreibspitze 2 und an dessen oberem 
Ende ein Druckknopf 3 vorgesehen sind. Der Stift unterschei- 

15 det sich in seinem Aufieren nicht von einem herkommlichen 

Schreibgerat, das als Druckbleistif t oder als Kugelschreiber 
ausgebildet ist. Am oberen Ende unterhalb des Druckknopf s 3 
ist ein Halteclip 4 vorgesehen, der in einer auf dem AuBen- 
mantel des Stif tgehauses 1 vorgesehenen Rille sitzt. Der 

20 Halteclip 4 ist drehbar ausgebildet; durch das Drehen wird 

der ESP angeschaltet . Im Bereich des freien Endes des Halte- 
clips 4 ist in der Mantelflache des Stiftes ein Drucksensor 
4a angeordnet. Der Halteclip kann von dem Benutzer gegen den 
Drucksensor gedriickt werden, um beispielweise die Nummer 

25 einer PIN einzugeben. Die Federrate der Haltefeder stellt 

sicher, dass der Halteclip nach jedem Niederdriicken zuruck- 
f edert. 



Am unteren Ende oberhalb der Schreibspitze 2 ist eine gum- 
30 mierte Griff mulde 5 vorgesehen, welche als Angrif f spunkt fur 
die Finger des Benutzers dient. An der Auf lagef lache der 
Griffmulde 5 ist ein Fingerabdruckserf assungssensor 6 vor- 
gesehen, der zur Erfassung des Fingerabdrucks des Benutzers 
dient. Der Fingerabdruckserf assungssensor 6 ist fur den Be- 
35 nutzer praktisch nicht sichtbar. Neben dem Fingerabdrucks- 
erf assungssensor kann ein weiterer Sensor zur Erfassung der 
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Kontur des Daumens vorgesehen sein; durch die Kombination 
von Finger- und Daumenabdruck ist eine nochmalige Skalierung 
der Sicherheit moglich. 

5 In dem Stiftgehause 1 ist eine Mine 7 drehbar auf genommen. 
Die Mine 7 hat einen im wesentlichen zylindrischen Mantel 
7a, dessen AuBendurchmesser geringfiigig kleiner ist als der 
Innendurchmesser des Stif tgehauses . In der Mitte ist der 
Minenmantel 7a kugelformig ausgebildet. Diese Kugel 7b ist 

10 drehbar aufgenommen in einer an der Innenseite des Stift- 

gehauses vorgesehenen Nut 8. Die Mine 7 ist um die als Dreh- 
punkt dienende Kugel 7b drehbar im Verhaltnis zur Langsachse 
des Stiftgehauses 1 gelagert. An der Innenflache des Stift- 
gehauses 1 sind in einem vordef inierten Abstand zu dem Dreh- 

15 punkt der Mine Ringsensoren 9 und 10 angeordnet. Die Ring- 

sensoren 9 und 10 bestehen aus einer Vielzahl von Einzelsen- 
soren, die als Piezo-Elemente ausgebildet sind und in Abhan- 
gigkeit von der Auslenkung der Mine 7 im Stiftgehause 1 eine 
dynamische elektrische Impulsfolge und/oder Linearfolge lie- 

20 fern, die charakteristisch fiir die Handschrift des Benutzers 
ist. Je hoher der auf eines der Piezo-Elemente ausgelibte 
Druck ist, desto hoher ist auch die gelieferte Spannung. 
Zusatzlich kann oberhalb der Mine ein Drucksensor 9a vor- 
gesehen sein. Die Ringsensoren 9 und 10 konnen auch als op- 

25 tische Einzelsensoren ausgebildet sein, die ebenfalls in 

Abhangigkeit von der Auslenkung der Mine eine optische im- 
pulsfolge und/oder Linearfolge liefern. 



Etwa mittig in dem Stiftgehause 1 ist eine Elektronik und 
30 ein Speicher 11 zur Auswertung der von den Sensoren gelie- 
ferten Signale vorgesehen. Oberhalb von der Elektronik 11 
sind die als Batterien ausgebildeten Energieversorgungsmit- 
tel 12 angeordnet. 



35 



Die als Blue-Tooth-Schnittstelle ausgebildete Funkschnitt- 
stelle ist im Bereich des Druckknopfes 3 angeordnet. 
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Seitlich in dem Kugelschreibergehause ist zur Erf assung der 
Stinune des Benutzers ein Mikrofon 19 eingelassen. Hierflir 
sind handelsubliche Mikrofone einsetzbar, wie sie beispiel- 
weise in GSM-Handys eingesetzt werden. Das Mikrofon sollte 
jedoch moglichst klein gehalten werden, um unscheinbar zu 
sein. 



Am oberen Ende des Druckknopfs 3 ist schlie/Jlich eine 
Leuchtdiode 13 vorgesehen^ welche sowohl die Ubertragung von 

10 Inf ormationen zu und von dem Stift anzeigt als auch die Ab- 
lehnung und/oder Autorisierung eines Benutzers signalisiert . 
Es konnen verschiedenf arbige Leuchtdioden flir die unter- 
schiedlichen Anwendungen vorgesehen sein. Der in Fig. 1 dar- 
gestellte Stift kann sowohl als Druckbleistif t als auch als 

15 Kugelschreiber ausgebildet sein. 



Der in Fig. 2 dargestellte Stift ist als Kugelschreiber aus- 
gebildet. Dieser unterscheidet sich von der in Fig. 1 dar- 
gestellten Ausfuhrungsf orm dadurch, dass die Mine 7 fast in 

20 dem Stiftgehause 1 aufgenommen ist. Die Kugel 14 der Kugel- 
schreibermine ist aus einem magnetischen Stahl mit einem 
Nord- und einem Sudpol gefertigt. Am unteren Ende des Stift- 
gehauses 1 ist ein Induktionssensor 15 vorgesehen. Der In- 
duktionssensor 15 liefert in Abhangigkeit von der Drehung 

25 der Kugel 14 eine elektrische Impulsfolge und/oder Linear- 
folge, die benutzerspezif isch ist und durch die Elektronik 
ausgewertet werden kann und so zur eindeutigen Identifizie- 
rung des Benutzers dient. 



30 Auch an dem in Fig. 2 dargestellten Kugelschreiber ist eine 
Griffmulde 5 mit einem Fingerabdruckserf assungssensor 6 vor- 
gesehen; alternativ kann ein weiterer Sensor zur Erf assung 
des Daumenabdrucks vorgesehen sein. 



35 



In Fig. 3 ist die als Master-Terminal dargestellte Empfangs- 
station der Blue-Tooth-Schnittstelle abgebildet. Der Master- 
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Terminal weist ein quadratisches Gehause 16 auf und ist an 
seinem oberen Ende mit einer Sende- und Empf angsantenne 17 
versehen, welche die von den Stiften ausgesendeten Signale 
empfangt und die notwendigen Inf ormationen an diese zuriick- 
5 sendet. Der Master-Terminal ist uber ein Kabel 18 mit der 
seriellen Schnittstelle eines Rechners verbunden. 
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Fig* 4 veranschaulicht die Verwendung des ESP zur Identifi- 
zierung eines Benutzers fiir eine sicherheitsrelevante Ap- 
plikation. Mit Hilfe des Stiftes 1 konnen drei biometrische 
Identif ikationsmerkmale (Sprache, Schrif tverlauf und Finger- 
abdruck) und ein numerisches Identif ikationsmerkmal (numeri- 
sche Tastung) eines Benutzers erfasst werden. Diese Identi- 
f ikationsmerkmale sind entweder einzeln erfassbar und in 
einem Sicherheitsregister Si 1 ablegbar oder die Merkmale 
konnen beliebig kombiniert und in entsprechenden Si- 
cherheitsregistern Si 2 - Si 4 abgelegt werden. Eine sicher- 
heitsrelevante Applikation kann nunmehr die Identif ikationen 
aus den Registern Si 1 - Si 4 je nach Anf orderungstief e ab- 
rufen, wobei mit steigender Register zahl eine zunehmende 
Autorisierungssicherheit gegeben ist. 



Sofern der ESP als Kreditkarte bzw. deren Ersatz eingesetzt 
wird, kann zusatzlich der jeweilige Kreditkartenstand in dem 
ESP abgelegt und mit dem Masterterminal des Bankrechners 
abgeglichen werden. 



Der ESP stellt eine Vorrichtung zur Realisierung eines Auto- 
risierungsverf ahrens flir sicherheitsrelevante Applikationen 
30 bereit, insbesondere fur den Zahlungsverkehr . Mit ihm sind 
bis zur drei biometrische und ein mathematisches Autorisie- 
rungsverf ahren zur eindeutigen Identif izierung des Benutzers 
durch beliebige Rechner erfassbar, die lediglich mit einer 
entsprechenden Schnittstelle ausgestattet sein miissen. 

35 

Bei einigen Personengruppen sind bestimmte biometrische 
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Identif ikationsmerkmale nicht erfassbar. Dieses ist z. B. 
der Fall bei Waldarbeitern, deren Daumen haufig keinen Ab- 
druck mehr aufweist* Fiir derartige Falle kann der ESP so 
ausgebildet sein, dass ein biometrisches Identif ikations- 
5 merkmal nach Riickmeldung durch ein anderes oder durch eine 
Kombination mit anderen Identif ikationsmerkmalen ersetzbar 
ist. 



Die erfassten Inf ormationen konnen in dem ESP abgelegt wer- 
10 den und liber die bi-direktional arbeitende Blue-Tooth 

Schnittstelle an verschiedene Masterterminals ubertragen 
werden. Damit stellt der ESP ein Autorisierungsinstrument 
flir mehrere Anwendungen bereit und kann so EC-Karten, SIM- 
Karten u.a. zusairanenf assen. 

15 

SchlieBlich sind Zwischenergebnisse, z. B. der Kontostand, 
in dem ESP speicherbar. Nach der Autorisierung konnen diese 
iiber ein an dem ESP vorgeshenes LCD-Display angezeigt wer- 
den. 



20 
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Bezuaszeichenliate 

1 Stiftgehause 

2 Schreibspitze 

3 Druckknopf 

4 Halteclip 
4a Drucksensor 

5 Griffmulde 

6 Sensor 

7 Mine 
7a Mantel 
7b Kugel 

8 Nut 

9 Ringsensor 
9a Drucksensor 

10 Ringsensor 

11 Elektronik und Speicher 

12 Batterien 

13 Leuchtdiode 

14 Kugel 

15 Induktionssensor 

16 Gehause 

17 Antenne 

18 Kabel 

19 Mikrofon 
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Patentanspruche 



1, Stift mit einem Stiftgehause (1), in dem eine Mine (7) 
auf genommen ist mit mindestens einem Sensor, der ein 
benutzerspezif isches Signal liefert, einer Elektronik 
(11) zur Auswertung des von dem Sensor erzeugten Si- 
gnals, einem Speicher, in dem benutzerspezif ische Infor- 
mationen ablegbar sind, Energieversorgungsmittel fur den 
Betrieb des Stifts und einer Funkschnittstelle zum Sen- 
den und/oder Empfangen von Daten, wobei der Stift Mittel 
zur Erfassung der Schrif tf uhrung eines Benutzers auf- 
weist, dadurch gekennzeichnet, dass 
die Mine (7) im Verhaltnis zur Langsachse des Stiftes in 
diesem urn einen Drehpunkt kippbar gelagert ist, und dass 
der Sensor als eine elektrisch signalerzeugende Vorrich- 
tung ausgebildet ist, die proportional zur radialen 
und/oder axialen Auslenkung orthogonale dynamische Si- 
gnale erzeugt, die benutzerspezif isch sind. 

2. Stift nach Anspruch 1, dadurch gekenn- 

zeichnet, dass der Sensor mindestens ein in einem 
bestimmten Abstand zu dem Drehpunkt angeordnetes und die 
Mine (7) umschlieBendes Ringelement aufweist, das mit 
einer Vielzahl von Einzelsensoren versehen ist. 

3. Stift nach Anspruch 3, dadurch gekenn- 

zeichnet, dass der Sensor mindestens einen ober- 
halb der Mine angeordneten Drucksensor (9a) aufweist. 

4, Stift nach einem der Ansprliche 1 bis 3, dadurch 
gekennzeichnet, dass die Einzelsensoren 
Piezo-Elemente aufweisen, die in Abhangigkeit von der 
Auslenkung der Mine (7) eine orthogonale und dynamische 
elektrische Impulsfolge und/oder Linearfolge liefern. 
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5. Stift nach Anspruch 4,dadurch gekenn- 

zeichnet, dass die Einzelsensoren optische Ele- 
mente aufweisen, die in Abhangigkeit von der Auslenkung 
der Mine (7) eine orthogonale und dynamische optische 
5 Impulsfolge und/oder Linearfolge liefern^ die charakte- 

ristisch fiir die Unterschrift des Benutzers ist. 

6. Stift nach einem der Anspruche 1 bis 5, gekenn- 
zeichnet durch mindestens einen Fingerab- 

10 druckserf assungssensor (6) und/oder Daumenabdruckserf as- 

sungssensor . 

7. Stift nach einem der Anspruche 1 bis 6, gekenn- 
zeichnet durch ein Mikrofon (6) zum Erfas- 

15 sen des Sprachmusters des Benutzers. 

8. Stift nach einem der Anspruche 1 bis 7, gekenn- 
zeichnet durch ein Schaltelement zum Ein- 
und Ausschalten. 

20 

9. Stift nach Anspruch 8, dadurch gekenn- 
zeichnet, dass das Schaltelement als drehbar an 
dem Stift gelagerter Halteclip (4) ausgebildet ist. 

25 10. Stift nach einem der Anspruche 1 bis 9, gekenn- 
zeichnet durch Signalmittel ^ welche die 
Ubertragung von Inf ormationen zu und von dem Stift an- 
zeigen. 

30 11. Stift nach einem der Anspruche 1 bis 10, gekenn- 
zeichnet durch Signalmittel, welche die 
Ablehnung und/oder Autorisierung anzeigen. 
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12. Stift nach einem der Anspruche 10 oder 11, d a - 

durch gekennzeichnet, dass die Si- 
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gnalmittel ein optisches und/oder akustisches Signal 
abgeben • 



13 • Stift nach einem der Anspruche 1 bis 12, dadurch 
5 gekennzeichnet, dass an dem Stift im Be- 

reich des freien Endes eines an dem Stift vorgesehenen 
Halteclips ein Drucksensor (4a) vorgesehen ist, gegen 
den der Halteclip driickbar ist. 

10 14. Stift nach einem der Anspruche 1 bis 13, der einen Sen- 
sor zur Erfassung des Schriftverlauf s, einen Sensor zur 
Erfassung des Fingerabdrucks, ein Mikrofon und einen 
Drucksensor aufweist. 



15 15. Stift nach einem der Anspruche 1 bis 14, der ein Dis- 
play aufweist. 

16. Verfahren zur eindeutigen Identif izierung eines Benut- 
zers flir eine bestimmte Applikation mittels eines Stif- 

20 tes mit den folgenden Verf ahrensschritten: Erfassen von 

bis zu drei biometrischen Identif ikationsmerkmalen und 
einem mathematischen Identif ikationsmerkmal eines Be- 
nutzers mit dem Stift, Auswerten der Identif ikations- 
merkmale, Vergleichen der Identif ikationsmerkmale mit 

25 einem Identif ikationsregister (ID), Ubertragen der 

Identif iationsmerkmale auf eine Empf angsstation (Ma- 
sterterminal) und Auslesen und Ubertragen der vom Ma- 
sterterminal aktivierten Applikation. 

30 17. Verfahren nach Anspruch 16, dadurch ge- 

kennzeichnet, dass die Identif ikationsmerk- 
male beliebig staff elbar sind. 
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Verfahren nach Anspruch 16 Oder 17, dadurch 
gekennzeichnet, dass die Identif ikations- 
merkmale beliebig kombinierbar sind. 
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19. Verfahren zur eindeutigen Identif izierung eines Benut- 
zers fur eine bestimmte Applikation nach Anspruch 16, 
dadurch gekennzeichnet, dass der 
Schriftverlauf ausgewertet wird, mit einera Identif ika- 
tionsregister (ID) verglichen wird und die ermittelte 
Unterschrift an eine Empf angsstation (Masterterminal) 
iibertragen wird und die vom Masterterminal aktivierte 
Applikation ausgelesen und iibertragen wird. 

20. Verfahren nach einem der Anspriiche 16 bis 19, d a - 
durch gekennzeichnet, dass der 
Schriftverlauf mit anderen benutzerspezif ischen Infor- 
mationen verglichen wird. 

21. Verfahren nach Anspruch 16 oder 20, dadurch 
gekenn zeichnet, dass der Fingerabdruck 
und/oder Daumenabdruck des Benutzers erfasst und abge- 
glichen wird. 

22. Verfahren nach einem der Anspriiche 16 bis 21, da- 
durch gekennzeichnet, dass fiir die 
Applikation benotigte Informationen, wie z. B. eine 
Transaktionsnummer (TAN) und/oder ein Transaktionscode 
(TAG), iibertragen und eingelesen werden. 

23. Verfahren nach einem der Anspriiche 16 bis 22, da- 
durch gekennzeichnet, dass ein zu 
bearbeitendes Dokument aus dem Masterterminal eingele- 
sen und gespeichert wird. 

24. Verfahren nach einem der Anspriiche 16 bis 23, d a- 
durch gekennzeichnet, dass die Spei- 
cherinhalte iiber einen Home- oder Service-Terminal aus- 
gegeben werden. 

25. Verfahren nach einem der Anspriiche 16 bis 24, da- 
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durch gekennzeichnet, dass die Or- 
thogonalitat zwischen vertikalem Anschreibdruck und 
horizontaler Auslenkung gepriift wird. 



26. verfahren nach einem der Anspriiche 16 bis 25, d a- 
durch gekennzeichnet, dass die Iden- 
tifikationsmerkmale in dem Stift gespeichert werden. 

27. Verfahren nach einem der Anspriiche 16 bis 26, d a- 
durch gekennzeichnet, dass mindestens 
ein biometrisches Identif ikationsmerkmal hinsichtlich 
seines statischen und dynamischen Anteils erfasst wird. 

28. Verfahren nach Anspruch 27, dadurch gekenn- 
zeichnet, dass der statische Anteil zur Identi- 
fikation der Benutzers und der dynamische Anteil zur 
Dokumentierung der Handlung verwendet wird* 
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